私のWebサイトにAntifirgeryトークンを実装しようとしています(ASP.NETではなくMVC)。私はこの記事で述べたように、以下の手順を試しました。ASP.NET - 要求/応答の後に偽造防止トークンを無効にする
preventing cross-site request forgery (csrf) attacks in asp.net web forms
実装した後、私は_RequestVerificationTokenクッキーが生成され見ることができました。私の質問は、
すべてのリクエストとレスポンスに対して新しいトークンを無効にするか生成するにはどうすればよいですか?
チームの1つは、アプリケーションをテストするためにBurp Suiteを使用しており、Repeaterで要求を送信し、サーバから200成功メッセージを得ることができる代わりに、サーバはエラーをスローし、トークンは無効になるはずです特定の要求/応答呼び出し。
これを実装するより良い方法をお勧めしますか?